- Bedeutung
- Schutz von IT-Systemen, Daten und Diensten
- Schutzziele
- Verfügbarkeit, Integrität, Vertraulichkeit, Authentizität (VIVA)
- Bausteine
- Technik, Prozesse, Menschen
- Bezug zu NIS2
- Kernthema der Richtlinie
- Stand
- Juni 2026
- Redaktion
- Compliance Compass
Was ist Cybersicherheit?
Cybersicherheit (Cybersecurity) umfasst alle Maßnahmen, die digitale Systeme, Daten und Dienste vor Angriffen, Ausfällen und Missbrauch schützen. Sie ist kein einzelnes Produkt, sondern ein dauerhaftes Zusammenspiel aus Technik, Prozessen und Menschen. Während die NIS2-Richtlinie und das NIS2-Umsetzungsgesetz den rechtlichen Rahmen vorgeben, beschreibt Cybersicherheit die fachliche Disziplin dahinter: das eigentliche Schützen von Informationen und Diensten.
Die Schutzziele
Im Kern geht es um vier Werte – zusammengefasst als VIVA: Verfügbarkeit, Integrität, Vertraulichkeit und Authentizität. Verfügbarkeit bedeutet, dass Systeme erreichbar sind; Integrität, dass Daten unverfälscht bleiben; Vertraulichkeit, dass nur Berechtigte Zugriff haben; Authentizität, dass Herkunft und Echtheit gesichert sind. Ein Sicherheitsvorfall beeinträchtigt meist einen oder mehrere dieser Werte – etwa wenn Ransomware die Verfügbarkeit der Produktion lahmlegt.
Wie Cybersicherheit gelingt
Wirksame Cybersicherheit ruht auf drei Säulen, die ineinandergreifen müssen. Reine Technik ohne gelebte Prozesse und geschulte Menschen bleibt lückenhaft:
- Technik: u. a. MFA, Verschlüsselung, Backups, Monitoring und Patch-Management.
- Prozesse: Risikomanagement, Incident Response und verbindliche Policies.
- Menschen: regelmäßige Awareness-Schulungen und gute Cyberhygiene im Alltag.
Cybersicherheit und NIS2
NIS2 ist im Kern eine Cybersicherheits-Richtlinie. Sie verlangt, Cybersicherheit systematisch, angemessen und nachweisbar zu betreiben – am besten gebündelt in einem ISMS nach Standards wie ISO 27001. Nachweisbarkeit ist dabei entscheidend: Im Streit- oder Prüffall muss eine Einrichtung belegen können, welche Maßnahmen sie ergriffen hat.
Beispiel: Ein Mitarbeiter erhält eine täuschend echte Phishing-Mail. Greift Cybersicherheit, erkennt er sie dank Awareness-Schulung, ein Spam-Filter (Technik) fängt vergleichbare Mails ab, und ein definierter Meldeprozess (Prozesse) sorgt dafür, dass der Vorfall sofort an die IT gemeldet wird – so wird aus einem potenziellen Datenleck nur eine gemeldete, abgewehrte Bedrohung.
Weiterführende Quelle: ENISA – Agentur der EU für Cybersicherheit
Häufige Fragen
Was ist Cybersicherheit einfach erklärt?
Cybersicherheit ist der Schutz von IT-Systemen, Daten und Diensten vor Angriffen, Ausfällen und Missbrauch. Cybersicherheit ist kein einzelnes Produkt, sondern ein dauerhaftes Zusammenspiel aus drei Säulen: Technik wie Verschlüsselung und Backups, klar definierte Prozesse sowie geschulte Menschen. Erst wenn diese drei Bausteine zusammenwirken, entsteht ein verlässlicher Schutz gegen Bedrohungen wie Phishing, Ransomware oder Datendiebstahl.
Was sind die Schutzziele der Cybersicherheit?
Die Cybersicherheit verfolgt vier zentrale Schutzziele, zusammengefasst als VIVA: Verfügbarkeit (Systeme sind erreichbar), Integrität (Daten bleiben unverfälscht), Vertraulichkeit (nur Berechtigte haben Zugriff) und Authentizität (Herkunft und Echtheit sind gesichert). Ein Sicherheitsvorfall beeinträchtigt typischerweise einen oder mehrere dieser vier Werte, etwa wenn ein Ransomware-Angriff die Verfügbarkeit der Produktion lahmlegt oder Daten verschlüsselt.
Wie hängt Cybersicherheit mit NIS2 zusammen?
NIS2 ist im Kern eine Cybersicherheits-Richtlinie und seit dem 06.12.2025 in Kraft. Sie verpflichtet betroffene Einrichtungen, Cybersicherheit systematisch, angemessen und nachweisbar umzusetzen – am besten gebündelt in einem ISMS nach Standards wie ISO 27001. Nachweisbarkeit ist entscheidend, denn im Prüffall muss eine Einrichtung belegen können, welche Maßnahmen sie ergriffen hat. Verstöße können mit Bußgeldern bis 10 Mio. EUR oder 2 % des weltweiten Jahresumsatzes geahndet werden.